db.grantRolesToUser()
Nesta página
Definição
db.grantRolesToUser(username, roles, writeConcern)
Concede funções adicionais a um usuário.
Importante
Método mongosh
Esta página documenta um método
mongosh
. Esta não é a documentação de comandos de banco de dados nem drivers específicos de linguagem, como Node.js.Para o comando de banco de dados de dados, consulte o comando
grantRolesToUser
.Para drivers de API do MongoDB, consulte a documentação do driver do MongoDB específica da linguagem.
O método
db.grantRolesToUser()
utiliza a seguinte sintaxe:db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } ) O método
db.grantRolesToUser()
utiliza os seguintes argumentos:ParâmetroTipoDescriçãouser
stringO nome do usuário a quem conceder funções.roles
arrayUma série de funções adicionais a serem concedidas ao usuário.writeConcern
documentoOpcional. O nível da write concern para a operação. Consulte Especificação de write concern.
No campo
roles
, é possível especificar roles incorporadas e roles definidas pelo usuário.Para especificar uma função que existe no mesmo banco de dados onde o
db.grantRolesToUser()
é executado, você pode especificar a função com o próprio nome dela:"readWrite" Ou você pode especificar a role com um documento, como feito a seguir:
{ role: "<role>", db: "<database>" } Para especificar uma role existente em outro banco de dados, especifique-a com um documento.
O método
db.grantRolesToUser()
encapsula o comandograntRolesToUser
.
Comportamento
réplicaSet
Se executado em um conjunto de réplicas, db.grantRolesToUser()
é executado usando a preocupação de gravação "majority"
por padrão.
Acesso necessário
Você deve ter grantRole
como uma ação em um banco de dados para conceder uma função neste banco de dados.
Exemplo
Dado um usuário accountUser01
no banco de dados do products
com os seguintes roles:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]
A operação db.grantRolesToUser()
a seguir fornece a accountUser01
a função readWrite
no banco de dados products
e a função read
no banco de dados stock
.
use products db.grantRolesToUser( "accountUser01", [ "readWrite" , { role: "read", db: "stock" } ], { w: "majority" , wtimeout: 4000 } )
O usuário accountUser01
no banco de dados de products
agora tem os seguintes roles:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]